Хакеры снова взломали DeFi-протокол

Разработчики кроссчейн-протокола децентрализованных финансов (DeFi) Nomad подтвердили появившуюся информацию о том, что хакеры совершили эксплойт, воспользовавшись уязвимостью смарт-контракта. Были раскрыты подробности инцидента. Создатели стартапа подтвердили: по предварительным оценкам, похищено $190 млн.

По словам экспертов по безопасности, рано утром 1 августа 2022 года кроссчейн-мост Nomad подвергся взлому. Злоумышленники вывели из протокола почти все средства, замороженные в смарт-контракте. Злоумышленники, в том числе белые хакеры, которые намерены вернуть средства, сумели ликвидировать всю общую заблокированную стоимость моста (TVL) всего за несколько часов.

Эта атака является самой крупной из последних, получивших громкую огласку. Пользователи криптовалют вновь задались вопросом безопасности межсетевых протоколов. Nomad давал возможность клиентам получать токены, а также перенаправлять их между различными блокчейнами. По данным платформы DeFi Llama, хакеры похитили $190,7 млн и оставили в контракте цифровые валюты на сумму $651. Однако разработчики из Nomad предположили, что часть средств была выведена белыми хакерами (специалистами по безопасности, тестирующими надежность протоколов).

На данный момент слухи подтвердились, и один из взломщиков изъявил желание вернуть часть средств. Он ждет обратной связи от команды стартапа. Кроме того, основатели проекта начали сотрудничество с компаниями, обеспечивающими безопасность блокчейна, а также уведомили правоохранительные органы и начали работу над решением проблемы по возврату криптовалютных активов.

Ранее редакция Crypto.ru сообщила: государственные власти США заявили, что готовы заплатить до $10 млн любому, кто даст информацию о киберпреступниках, которые представляют Lazarus Group и другие группировки, финансируемые правительством Южной Кореи.

Автор

Петр Иванов